Google宣佈推出pay with Google功能,讓手機用戶可以任何信用卡或簽帳卡付費。
這是利用Google Payment API,讓手機app向使用者透過Google Play、Android Pay或Chrome等服務儲存在Google帳號中的所有種類支付卡發出呼叫,藉此進行付費。
利用這項API,消費者即使沒有Android Pay也能以手機付款,這不但簡化使用者付費速度,也有助於未來使用者利用Google Assistant線上購物。今年Google和50多家品牌及零售業者包括Walmart、Target和Costco等合作語音購物,讓消費者可以透過Android手機、Google Home、Android TV用嘴巴買東西。
目前已支援Google Payment API的業者包括美國的Doordash、Eat24、Kayak、英國的Dice等,消費者可以用他們的Android app或Chrome瀏覽器購物,而Airbnb、Papa John’s、StubHub、Deliveroo等業者也即將加入。
纏訟6年的蘋果、三星設計專利官司最近又死灰復燃。美國地方法院法官最近下令官司雙方再度開庭,以決定三星應該支付蘋果多少賠償金。
這件官司起於2011年,當時蘋果在加州北區地方法院控告三星侵犯黑色矩形圓角、矩形圓角周圍擋板及16個圖示的多色彩方格顯示介面3項專利。蘋果在一審時勝訴,地院以三星手機所有銷售獲利為計算基礎,判三星應賠蘋果3.99億元。不過三星不服,認為外觀設計僅佔手機產品組件極小價值比例,一審賠償金過高。
在三星不屈不撓之下,本案一路再上訴到上訴巡迴法院及最高法院,過程中甚至出現過10.5億美元的判決,但後來又再下修。2016年12月最高法院撤銷下級法院3.99億美元的裁定,至於該賠多少,最高法院並未針對是否可以「侵權組件的獲利比例來計算賠償金」做出判決,反而發回上訴巡迴法院決定。今年2月該院再將本案退回加州地方法院重審。
蘋果在最高法院做出否決3.99億美金的賠償判決時,曾表示法院只對三星賠償金的計算方式,但三星恣意抄襲蘋果創意一事則從無疑義。該公司會持續捍衛公司多年開發iPhone的心血,也對地方法院的判決感到樂觀。
蘋果和三星可望在明(25)日提出重審日期,不過6年來雙方官司橫跨數州,耗費上10億美元,智財分析師Florian Mueller認為有30%的機會雙方會選擇和解。
汽車零件供應商業者Delphi周二宣佈與自駕車新創業者nuTonomy簽定收購合約,將以包含4億美元前置支付費用及5千萬美元的獲利計酬,總價4.5億美元的代價買下後者, 以提升自駕車技術。
雙方表示,這項交易將可加速Delphi在自駕車及隨需自動化行動( Automated Mobility on-Demand,AMoD),即自駕叫車服務模式的商業化。
Delphi是知名汽車零件供應商,近來也跨足自駕車領域, 發展自動化駕駛軟體、 感應器等。近年許多IT及汽車大廠,如英特爾、微軟、福特、戴姆勒等發展自駕車時Delphi都是不可或缺的合作夥伴。 nuTonomy是由麻省理工學院(MIT) 的研究實驗室於2013年獨立而成,背後金主包括新加坡發展局、 三星及福特等創投業者。
但這並不是雙方第一次碰頭,事實上,兩家公司都是新加坡政府推動自駕計程車計畫的成員, 該專案於去年中進行戶到戶的隨需低速共乘計程車服務測試。
在完成收購後,nuTonomy仍將留在波士頓, 雙方將在此推動自駕叫車測試計畫,而Delphi則會在波士頓、 匹茲堡、新加坡、聖塔莫尼卡及矽谷推動自動駕駛產品銷售。 而結合nuTonomy在波士頓、新加坡等地的自駕車隊, Delphi今年底在全球共有60輛自駕車。
這項交易將增加Delphi和Waymo、Uber的競爭。 其中又以Alphabet旗下的Waymo最為積極, 該公司全球有600台自駕車,上周並宣佈投資美國第二大叫車服務業者Lyft 10億美元。
賓州大學研究人員發現一個稱為DUHK的漏洞,可讓攻擊者突破VPN的加密而導致通訊內容曝光。
賓州大學資訊科學系三位教授Shaanan Cohney、Nadia Heninger和 Matthew Green發現並發表論文探討。DUHK(Don’t Use Hard-coded Keys)是一種影響發生在ANSI X9.31 Random Number Generator (RNG)加密技術的一種漏洞,ANSI X9.31 RNG是一種亂數產生加密金鑰以加密VPN連線及網頁流量不被外部攔截的演算法。
DUHK攻擊發生的另一條件在硬體廠商使用寫死(hard-coded)的亂數種子金鑰(seed key)作為解密ANSI X9.31 RNG的金鑰。廠商一般是在裝置啟動時,或啟動ANSI X9.31演算法前產生亂數種子金鑰。如果兩者條件俱全,攻擊者就可能解密由使用ANSI X9.31演算法的軟硬體產生、或流經這些裝置的VPN或加密網頁流量,進而存取用戶的登入帳密、銀行帳號、信用卡號碼、或是公司的機密資料等。
ANSI X9.31運用十分普及,且美國政府採購案中必要的「美國聯邦資訊處理標準」(Federal Information Processing Standards,FIPS) 直到2016年1月以前的版本也採用了本演算法,這表示美國政府單位使用的設備也可能受到影響。
研究人員發現,知名網路設備業者Fortinet早期版本作業系統FortiOS 4.3.0到4.3.18版的產品可能遭到攻擊者藉由觀察加密的交握流量,取得金鑰而解密VPN通訊。此外,他們的論文還列出Cisco Aironet 7.2.115.2版等11款使用了寫死的X9.31 RNG種子金鑰的FIPS認證產品。
研究人員表示,是否有針對ANSI X9.31 RNG發展出的後門程式不得而知,但呼籲開發人員及廠商應及早停止使用X9.31亂數產生器而升級到較新版本。2016年1月以後的FIPS標準則已移除了該演算法,因此符合最新標準的產品應無需擔心。如果必須使用區塊式RNG加密法,應避免使用寫死的金鑰,且應經常更新。至於一般消費者、企業或政府單位用戶則應定期更新產品軟體到最新版。
資安業者周二(10/24)相繼警告有一新的勒索軟體Bad Rabbit正在歐洲蔓延,目前受害最嚴重的國家為俄國,另也衝擊烏克蘭、保加利亞、土耳其、日本及德國等。
卡巴斯基實驗室(Kaspersky Lab)表示,Bad Rabbit並未使用攻擊程式,而是採用偷渡式下載(drive-by)攻擊,駭客先危害合法網站,在受害者下載並安裝了偽造的Adobe Flash程式之後,電腦上的檔案就被加密了。
目前所發現所有被用來當作攻擊跳板的網站皆是新聞媒體,駭客向受害者要求0.05個比特幣的贖金(現值約為280美元),且迄今尚不確定駭客在受害者支付贖金後能否或是否會解密檔案。
根據另一資安業者ESET的觀察,受害最嚴重的地區為俄國,佔了65%,而烏克蘭與保加利亞也各佔了12%與10%,亦有6.4%的受害者位於土耳其,及3.8%位於日本。
此外,Bad Rabbit也能利用伺服器訊息區塊(SMB)進行散布,它會掃瞄網路上開放的SMB,透過開源碼工具Mimikatz蒐集憑證,進而感染其他電腦。
Bad Rabbit主要針對企業網路發動攻擊,所採用的方法與NotPetya類似,已與WannaCry及NotPetya並列為今年的三大勒索軟體。今年6月現身的NotPetya重創不少全球大型企業,全球最大貨櫃船運業者快桅(A.P. Moller-Maersk)因此損失超過2億美元,FedEx的損失亦達3億美元。
為了防範物聯網(IoT)裝置成為殭屍網路的一部份,Arm於本周揭露了「平台安全架構」(Platform Security Architecture,PSA),正式開發基於安全原則的硬體與韌體架構規格,並準備在明年第一季公開發表。
Arm宣稱PSA為全球首個替建置安全連網裝置所打造的產業共通框架,可用來強化基於Arm Cortex處理器之系統單晶片的IoT安全性,包括AWS、百度、思科、軟銀與Vadafone等眾多業者皆已支援PSA。
PSA提供了IoT裝置在安全上的基本需求,包含IoT威脅模式與安全分析、硬體與韌體架構的規格,以及開源碼的Trusted Firmware-M韌體規格參考。
其中的Trusted Firmware-M可用來協助符合PSA規範的安全架構導入,將率先支援Armv8-M系統,預計於明年初出爐,而與PSA相關的各種規格與軟體則會在明年第一季問世。
Arm指出,迄今市場上已有1000億個採用Arm架構的晶片,預計到2021年將會成長至2000億個,此一數量約為全球曾存在人口的2倍,也讓Arm更應肩負起確保IoT裝置安全性的責任。
蘋果上周買下了位於紐西蘭的無線充電業者PowerbyProxi,蘋果高層亦罕見地向外界確認了此一收購案。
2007年成立的PowerbyProxi主要開發模組化的無線充電系統,能夠支援各種無線充電解決方案,例如可於深海環境中無線傳輸電力,或是以無人機替自駕車充電,還能替高速移動中的設備充電,握有逾300項與無線充電相關的專利技術。
過去蘋果對於收購案一向不予評論,但蘋果硬體工程副總裁Dan Riccio向紐西蘭當地的媒體Stuff證實了此一收購案,表示蘋果想要讓全球用戶方便在更多的地方充電。
已加入Qi無線充電聯盟的蘋果在今年發表的iPhone 8系列與iPhone X首度內建了無線充電功能,但與之搭配的官方無線充電板AirPower Mat預計要到明年才會出爐,新iPhone亦支援Belkin及Mophie所開發的無線充電板。
因不滿傳統比特幣(Bitcoin,BTC)的採礦活動落在少數的大型組織而建立的新比特幣分支Bitcoin Gold(BTG),已於這兩天比特幣到達491407區塊時開始分岔,新的Bitcoin Gold網路預計於11月現身,成為繼Bitcoin Cash(BCC)之後的第二個比特幣分支。
根據BTG的官網說明,比特幣區塊鏈上的BTG分岔將始於今天(10/25),採礦者已可開始利用新的工作量證明(Proof Of Work,POW)演算法來建立區塊,最終會造成比特幣區塊鏈的分支,原始的比特幣區塊鏈不會受到影響,但新的分支將會脫離原始鏈,至此,新的加密貨幣於焉誕生。
BTG的建立將讓比特幣的採礦行動再度分散,以符合比特幣創辦人Satoshi Nakamoto「一個CPU一張選票」的信念,BTG團隊認為,比特幣採礦設備的製造與分布已被少數組織所掌控,有些甚至粗魯地對待個別的礦工與整個比特幣網路。
因此,BTG藉由將工作量證明的演算法從比特幣區塊鏈所使用的SHA256改為Equihash,讓專為SHA256打造的設備無用武之地,而開採BTG只要透過消費者硬體就能進行,讓全球的民眾皆能參與,再度回到分散式及民主化的採礦架構。
BTG的分配方式與BCH一致,皆採1比1分配比例,但以10月25日為分界線,只要當時握有比特幣私鑰的用戶都能獲得同樣數量的BTG。
目前日本最大的比特幣交易商bitFlyer已確定要支援BTG,而美國的Coinbase則說BTG還有許多安全風險,在它正式問世前不會支援它。
今年8月誕生的BCC今日(8/25)的價格為329.99美元,已低於最高峰時的914美元,至於BTC今日的價格則是5535美元。
由比特幣早期開發人員Jeff Garzik所共同創立的Bloq在本周二(10/24)發表了全球首個可跨越區塊鏈的虛擬貨幣Metronome(MTN),它將利用退出證明(proof-of-exit)收據以游移於不同的區塊鏈之間,專為保值、付款及交易所設計,預計於今年的12月初推出。
Metronome是個具備可預測及自主管理之代幣(token)供應的新一代虛擬貨幣,它的三大設計原則分別是自我管理、可靠性與可攜性。其中,自我管理源自於使用者社群與自動化智能合約,而未受到第三方的干預;也會有可預測且穩定的MTN代幣供應。
至於眾所矚目的可攜性則是它的跨區塊鏈能力,當使用者離開一個區塊鏈時可取得退出證明收據,再藉以進入另一個區塊鏈,它將會先在以太幣網路上發行,之後也會支援Ethereum Classic、Rootstock on Bitcoin及Qtum,允許使用者選擇不同的區塊鏈,必要時也能升級MTN合約。
另一個有別於其他虛擬貨幣的特性在於MTN並非透過採礦取得,而將透過降價拍賣(Descending Price Auction,DPA)模式銷售,該模式將訂出一個最高價,一直到它降到市場可接受的價格時出售。
Bloq初期打算供應1000萬個MTN代幣,保留其中的200萬個,其他的800萬個將透過太以幣(ETH)競標,每天釋出2880個MTN進行拍賣。擔任Bloq執行長的Garzik表示,他們期望MTN可不受區塊鏈管理失敗的影響,得以存活好幾個世代。
Metronome的現身是為了解決區塊鏈的社群管理問題,如管理過於鬆散,或者是社群內鬥,還是乏人問津,它整合了第三方的區塊鏈,藉由一致的區塊鏈標準與技術來成就跨平台能力,雖然名為虛擬貨幣,但從形式來看它更像是代幣/籌碼。
蘋果推出iPhone十周年的代表作iPhone X即將在這星期五(10/27)開放預購,國內電信商也提前公佈購機資費,11月3日正式開賣。
iPhone X採用全玻璃設計,搭配5.8吋的Super Retina OLED螢幕,也是蘋果首款沒有Home鍵設計的iPhone,並以Face ID取代Touch ID身份驗證功能。其他功能包括了支援無線充電、雙鏡頭相機,64GB容量版本定價35900元,256GB則是41500元,創下iPhone售價的新高。
中華電信今天(10/25)公佈了iPhone X購機方案,大4G購機iPhone X方案,用戶可選擇299元到最高2699元月租費,綁約可選擇12、24或30個月。
以月租費1399元為例,4G行動上網吃到飽,綁約30個月,iPhone X 64GB版本專案價為21300元,256GB版本為26900元。即使最高月租費2699元,專案價分別為5800及11400元,沒有過去iPhone專案的0元購機優惠,也因此中華電信強調用戶可以舊機換新機方式,最高可折抵16500元。
中華電信旗下超過540家門市將在11月3日開賣iPhone X,電信資費表如下:
台灣大哥大也公佈4G+飆速手機優惠方案,月租費最低每月999元到2699元,1399以上即享有合約內4G吃到飽不降速,綁約分為24及30個月。以月租費1399元為例,64GB版本綁約30個月為例,手機專案價為21300元,256GB則是26900元。同樣提供了舊機折抵新機的方案。
台哥大iPhone X的4G+飆速手機優惠方案:
遠傳公佈的iPhone X 4.5G超極速方案,月租費399到2699元,與台灣大哥大相同,綁約提供24及30個月,月租費1399元以上即享有4G吃到飽不降速,以1399月租費為例,綁約30個月,64GB與256GB專案價分別為21300元、26900元。同樣提供舊機折抵新機方案。
遠傳4.5G超極速方案:
另一家電信業者亞太電信除了公佈資費,比照先前iPhone 8銷售,iPhone X首賣當天也祭出限量優惠搶客,提供50支iPhone X 256GB(太空灰、銀白各25支)的限量優惠,讓用戶可以1299月租綁約30個月,就能以19999元買到iPhone X 256GB。
亞太電信資費方案:
至於台灣之星則準備在周五開放預購,10月27日到11月2日期間預購者,新申辦、攜碼或續約用戶,購機專案價可再折1000元,上市資費方案(下圖為部份截圖,詳細請參考電信業者官網):
根據尼泊爾當地媒體加德滿都日報的報導,該國最大的私人商業銀行之一:NIC亞洲銀行的跨國匯款轉帳SWIFT系統,在10月下旬遭到匿名駭客入侵,由於當時適逢尼泊爾第二大節日神牲節假期(Tihar Vacation),所有金融機構都暫停營業。遭駭事件已經回報給尼泊爾中央銀行。不過,尼泊爾央行副發言人Rajendra Pandit接受媒體訪問時表示,尚無法確認具體有多少金額遭到駭客轉出。
尼泊爾央行接獲消息後,也立即在10月23日(日)派遣相關的專家提供協助,立即發函與相關帳款轉入國家的銀行,請求相關銀行暫停來自NIC亞洲銀行匯款的轉帳服務,並澄清NIC亞洲銀行客戶帳款並沒有受到影響、是安全的。不過,根據加德滿都日報的報導,受駭的NIC亞洲銀行截至截稿前,並未對外解釋詳細受駭內容與損失金額。
尼泊爾央行從相關的入侵手法來看,初步判斷和2016年孟加拉央行遭駭事件的手法類似。而近年來,國際駭客也都鎖定SWIFT系統作為主要入侵攻擊的標的,目前從各方媒體報導可以發現的最早一起事件SWIFT系統入侵事件是孟加拉索納利銀行在2013年發生25萬美元盜轉的受駭事件,接著厄瓜多銀行也在2015年1月發生SWIFT系統遭到駭客入侵,竊取約9百萬美金。
由於先前各國SWIFT系統受駭事件都相當低調,一直到2016年5月SWIFT(環球銀行金融電信協會)才對外公開,在2015年12月越南的先鋒銀行遭駭駭客倒轉120萬歐元,所幸遭到盜轉金額全數追回,至於發生在2016年2月,最知名的孟加拉央行SWIFT系統遭駭事件,原先駭客預計轉帳10億美元到他國帳戶,但後來因為錯字原因,只轉出8,100萬美元;在2016年6月,則有傳出烏克蘭有多家銀行的SWIFT系統遭到駭客攻擊入侵。
臺灣也在今年10月3日~5日發生遠東國際商業銀行SWIFT系統遭到駭客入侵,原本預計轉出金額高達18億元,目前多數已經追回。
不只是瀏覽器有外掛程式,Google周二(10/24)也發表了第一波支援Gmail的第三方外掛程式,可望強化Gmail的能力。同一天Google亦公開釋出了Gmail外掛程式框架予所有的開發人員。
Google是在今年3月發表了Gmail Add-ons for G Suite的開發者預覽版,允許第三方打造可直接於Gmail中執行的功能,並於網頁版、Android版與iOS版中的Gmail運作,像是商機的追蹤、票券紀錄或是開立發票等。
而本周即有十款第三方Gmail外掛程式出爐,可透過 G Suite市集安裝(下圖,來源:Google)。
其中,Asana允許使用者將與客戶或團隊的往來郵件當成可追蹤的任務,Dialpad則能在Gmail中直接與同事傳訊及通話,Hire則是一個員工招聘的管理工具,Intuit QuickBooks Invoicing可用來快速建立與寄送發票。
除了首波上線的Gmail外掛程式之外,Google也在周二公開釋出了Gmail的外掛程式框架,鼓勵所有的開發人員打造支援自己程式或組織的Gmail外掛程式。
Google指出,要打造Gmail外掛程式非常容易,在撰寫同時適用於網頁與行動平台的外掛程式之後,即可利用內建的工具來建立客製化介面,使用者亦只要安裝一次就能同時自網頁版與Android裝置上存取該外掛程式功能。
不過,本周的發表只支援網頁版與Android版的Gmail,至於iOS版的Gmail外掛程式功能則還在與蘋果討論中,尚不確定何時會出爐。
容器調度工具Kubernetes現在看來是標準配備功能,連Docker在日前都宣布將開始支援Kubernetes,微軟更於本周二(10/24)宣布,旗下的雲端容器服務Azure Container Service(ACS)也將以Kubernetes服務為主,並將縮寫改為AKS。目前,新版AKS在預覽階段。
微軟的雲端容器服務(ACS)於2016年4月正式上市,在指揮調度層採用開放源碼,提供使用者可攜應用至雲端環境或就地部署建置,並在今年2月正式加入Kubernetes容器調度工具,又於4月買下Kubernetes容器調度管理工具開發商Deis,加強Azure Container中Kubernetes的使用性。
而AKS服務就是主打開源Kubernetes服務,提供使用者Azure雲端的Kubernetes託管服務,降低了用戶的操作複雜度及營運成本。除了Kubernetes功能之外,AKS服務也包含了Azure託管控制層、自動升級、自我修復、簡易擴充等功能。
另外,值得注意的是,AKS的簡化了叢集節點數量的擴充,以及Kubernetes的版本升級。
微軟示範在AKS服務中,擴充叢集節點數量,從3個節點擴充至10個節點,以及升級Kubernetes 1.7.7至1.8.1版。(圖片來源/微軟)
使用者可以免費使用AKS服務,也就是微軟免費幫用戶託管Kubernetes叢集,且用戶僅需支付使用VM的費用。
另外,除了Docker和Azure Container都採用Kubernetes作為容器調度工具之外,資料中心作業系統廠商Mesosphere也採用Kubernetes。
此外,微軟也計畫將繼續提供ACS服務,且支援容器調度工具Docker Swarm和Mesosphere DC/OS,供用戶自行選擇。
Co.Design網站引述微軟高層發言報導微軟已經終止廣受歡迎的體感控制器Kinect。
微軟Kinect發明人Alex Kipman及微軟Xbox裝置部門行銷總經理Matthew Lapsen在接受該報導專訪時透露了這項消息。
Kinect是微軟在2010年為了Xbox 360而推出的體感遊戲控制器,並在2011年成為當年最熱銷的消費電子裝置。隨後Kinect搭售Xbox價格太高,且功能有限問題,迫使微軟終止搭售行為,而且微軟也調整和Sony PS的競爭策略,不再著重Kinect,而轉回Xbox主機的開發。等現有存貨賣完之後,微軟將不再銷售Kinect。從推出至今微軟總共賣出了3500多萬台Kinect。
雖然Kinect以停產告終,但是隨著其開發團隊轉向微軟其他專案,它的多項核心技術卻在許多微軟今天的產品繼續留存。像是混合實境頭戴裝置HoloLens使用了深度感測技術,Cortana承襲了語音辨識功能,而Kinect的臉部辨識能力也隨著Windows Hello進入數百萬台PC裝置中。
同時間,Kinect的技術也在競爭者的跟進下加速普及。蘋果Siri源起就是模仿Kinect語音控制技術,而Kinect團隊的Johnny Lee之後加入Google開發3D感測手機Project Tango。如今尤其是語音助理及臉部辨識已經是現代化手機及攝影產品的一部份,因此,稱呼Kinect為當今除了iPhone以外影響最深遠的消費電子產品也不為過。
各國央行卯足全力衝刺金融科技、區塊鏈,更紛紛宣布要推出數位貨幣,如加拿大央行的Jasper專案,在10月中邁入第三階段的實作驗證,將打造一個安全整合的支付平臺,來做清算、結算。俄羅斯也宣布,可能會推出加密盧布(Crypto-Rouble)來取代紙鈔。近期,中國大陸積極管制ICO、數位貨幣的發展,就有傳言指出,中國央行是在替自家的數位貨幣鋪路。英國、瑞典、澳洲等也都加速進行中。
國家央行發行數位貨幣,似乎勢在必行,更像是各國在區塊鏈技術上的插旗之戰。但金融策略相對保守的臺灣,能否跟上腳步?央行對數位貨幣的態度為何,各界都十分關注。今年4月份,中央銀行發行局副局長鄧延達在余宛如立委所辦的「如何建構臺灣區塊鏈基礎建設」座談會中,透露他們正在關注數位貨幣的發展,若有概念性驗證(Proof of Concept,POC)的實作,定會對外公開,但至目前為止,仍未看見具體的方針。
相較之下,作為亞洲金融重鎮的新加坡金管局在數位貨幣上,卻早早就訂定目標。
新加坡金管局(Monetary Authority of Singapore,MAS)創新加速辦公室主席Stanley Yong,在10月23日「金融科技、創新創業暨區塊鏈最新發展研討會」上,首次在臺公開了MAS在區塊鏈技術的研究成果。MAS在去年啟動Ubin專案,目標在於實驗一個用區塊鏈為基礎的跨銀行支付系統,作為銀行之間支付和結算的系統,並且進一步將數位貨幣連結到現金系統。
Stanley Yong透露,MAS在技術研究的演進路上,從2014年起就在關注比特幣、虛擬貨幣及底層的區塊鏈技術。而從2016年開始,試著更深入了解區塊鏈,並採取行動,開始透過POC的方式,將區塊鏈應用在KYC(Know Your Customer)、貿易,以及支付上,而Ubin專案是支付相關的應用案例中的一例。
新加坡政府現階段的Ubin專案是先實驗一個用區塊鏈為基礎的跨銀行支付系統,作為銀行之間支付和結算的系統。未來會進一步將數位貨幣連結到現金系統,成為國家的數位貨幣。圖片來源/新加坡金管局
「2017年我們開始加速研發,來推動商業化的可能。2018年則要開始拓展網絡的參與者,並且開始在沙盒進行實驗。」Stanley Yong指出,Ubin專案的規劃十分明確。這也代表了新加坡在這場全球的數位貨幣之爭,不會缺席。
他也特別點出數位貨幣的3個關鍵特性,概念來自國際清算銀行(Bank foe International Settlement,BIS)下設的支付與市場基礎設施委員會(The Committee on Payments and Market. Infrastructures,CPMI),在2015年所提出。分別是數位化(Digital)、點對點的交易(Peer to peer transfers)及不隸屬於任何人(No one 's liability),擁有這三個特性的就是數位貨幣。
然而,BIS在2017年將特性追加了一項廣泛採用(Widely accessible),讓數位貨幣的版圖更加精確,且將不隸屬於任何人,改為隸屬於央行(Central bank liability)。
相較之下,MAS想要開發的數位貨幣CBDC(Central Bank Digital Currencies),即USC(Utility Settlement Coin),它是數位化、可點對點交易,但並非廣泛使用、且不隸屬於央行的。
「USC就是一種特殊幣種,專門用來結清算。」Stanley Yong舉例,就像去主題樂園遊玩時,消費者可以用內部發行的幣種來付費、遊樂。一旦走出樂園,就沒人會承認該幣種的使用性。而MAS的CBDC,即類似概念。
而新加坡MAS也對發行銀行間的數位貨幣進行嚴密的研究,委託KPMG進行調查,企業與消費者在支付時面臨的難題,前五名分別是:清算速度慢(20%)、成本高(18%)、詐欺問題(13%)、安全性(13%)以及花費管理的時間/精力(13%)。Stanley Yong也坦言,銀行間跨境交易手續費過高,「雖然新加坡很先進,科技也很進步,但我們的經濟還是很倚重現金支付。」他說,2015年新加坡現金交易,就佔了60%。
「所以我們開始利用區塊鏈技術,並實作驗證,來尋找另一種解決方案。」他說,希望利用區塊鏈,來完成3件事:快速清算、低成本、更安全。MAS就試圖著幫商業用戶將交易的手續中介費降低至5新加坡幣,要簡化Swift的訊息量,並且強調高度安全性。
而去年底開啟的Ubin專案,已經到了第二階段,完成交易隱私的安全性測試以及資金流動的效率,接下來要開始更深入的研究,和其他市場基礎架構介接。到了2018年,則要測試和其他幣種串接的可能。
重點是,MAS更將所有研究成果開源出來,「你可以上GitHub去看我們的成果,下載Code,測試它、拆解它。」他說,MAS希望利用開源的方式,讓整個系統更加完善。
此外,他也表示,MAS在Ubin專案中試著回答的問題就是:「我們要如何即時地,讓A銀行付錢給B銀行,而且可以24小時不間斷?
「我們不是第一家發展數位貨幣的央行,但我們是第一個試著讓它變得更加可行的國家(as realistic as possible)。」Stanley Yong這句話,凸顯出MAS在區塊鏈技術上穩扎穩打的功夫。
他們分別測試了Quorum、Corda及Hyperledger Fabric,共三種不同的區塊鏈平臺架構,發現各自平臺的優缺點,目前不壓寶某一平臺技術,但是,他們下的苦功,也替金融業者在區塊鏈研究上奠定基礎,帶起研究動力。
以Quorum為例,是用以太坊(Ethereum)的架構,在私有鏈的架構下讓交易相關的節點才能看見交易內容。其採用零知識證明(Zero-Knowledge cryptographic proofs,zk-SNARKs)作為隱私保障的機制。而零知識證明透過複雜的數學演算法機制,讓使用者證明自己擁有數位貨幣,且不需要透露出該筆交易的金額、來源,或是去向。
但是,零知識證明所需的時間也相對較長,Stanley Yong指出,至少要15秒才能完成交易,這對零售金融所需的高頻交易而言,還差得遠,所以,這也是它的缺陷所在,但是如果能夠解決每秒交易量的問題,Quorum確實有機會成為不錯的解決方案。
而來自R3區塊鏈聯盟的Corda,本身則是設計用於點對點交易,僅有交易雙方會知道交易細節,A、B銀行間的交易C銀行並不會知道,甚至連加密後的資料都不會經手到C或其他節點上,因此在隱私性,相較於全網廣播的Quorum、Hyperledger Fabric來得安全。同時,Corda使用比特幣的UTXO機制,假設由央行發行數位貨幣,其上頭就會有央行的簽章,每一筆交易的貨幣都可以追溯到最源頭的發行者:央行,以此來驗證交易。但缺點就是,隨著交易越來越多,貨幣所帶的資訊會越來越繁複、笨重,也因此Corda適合處理貿易金融、股票或金融衍伸性商品等週期短的交易。
至於Hyperledger Fabric,則利用通道(Channels)的方式來確保隱私,只有在同一個通道內的節點,才能看到交易,可以成立雙邊通道(Bilateral Channels),或是多方通道(Multilateral Channels),並且,MAS也加入在所有通道中擔任監管者的角色。
但一家銀行可能加入多個通道來進行雙邊交易,此時,跨通道的資金挪換就變得麻煩,也因此成為它的缺陷。仍需要透過中介者的角色,來進行跨通道的資金移轉。所以,要達成分散式架構的可能性較低。
目前,每一個區塊鏈平臺分別有4家銀行、共12家銀行參與其中,包含了美林美銀集團、花旗銀行、瑞士信貸集團、匯豐銀行、J.P. Morgan、三菱日聯金融集團等。除此之外,參與其中的單位,還包含:埃森哲(Accenture)、微軟、區塊鏈聯盟R3、IBM及ConsenSys。
MAS指出,這些實作驗證的成果,將統整成一份詳盡的報告,在11月13日至17日所舉辦的新加坡Fintech嘉年華上,正式公開相關內容。
電商巨人提升消費者購買動機創意源源不絕。Amazon周三再宣佈推出Amazon Key智慧門鎖系統,可讓送貨人員將商品直接送進消費者家裏。
Amazon Key是Amazon Prime會員的免費專屬服務,包含Amazon雲端家用攝影機(Cloud Cam)及第三方廠商推出的相容智慧門鎖,門鎖和攝影機之間以Zigbee協定連線及協同。
運作方式如下:消費者在Amazon網站購物後,選擇「送貨到家」(in-home)的送貨選項,包括地址、送貨時間等。等送貨員於預定時間到達後,掃瞄商品條碼,就會向Amazon雲端伺服器發出呼叫。一旦獲得許可,消費者家中的Amazon雲端攝影機就會啟動錄影。同時間送貨員按下手機Amazon app出現的提示對話框,智慧門鎖就會開啟。送貨員開門後、放下商品再鎖上門,最後再按一下提示對話框即告完成。 (來源:Amazon)
消費者會在商店到達家門口獲得通知,同時還有Amazon雲端攝影機錄下送貨過程的影片片段連結,消費者可以選擇即時收看或是事後再看。Amazon還提供保險,以防產品未送到或在過程中毁損。
Amazon Key除了網購送貨外也可以有其他應用。例如忙於上班的消費者可讓獲得授權的居家清潔公司在消費者不在家時進入打掃,或是請人忙溜狗。Amazon指出,由於送貨員不需輸入密碼,也讓服務過程變得更快。
Amazon Key預計於11月8日在美國37座城市上線,未來會再推向更多城市。目前相容於Amazon雲端攝影機的智慧鎖包括Yalo及Kwikset。Amazon雲端攝影機具備1080p Full HD畫質、夜視及雙向語音功能、單價119.99美元。而包含攝影機及智慧門鎖的Amazon Key In-Home套件則為249.99美元起跳。
Amazon競爭者Walmart也在上個月推出類似服務,讓送貨員可以利用一次性密碼進入消費者家中,將生鮮商品直接放入冰箱。
美國總統川普(Donald Trump)周三(10/25)簽署一項無人機(UAS)的測試計畫,把無人機整合至國家空域系統(NAS),並授權更複雜的無人機操作,可望造福正在其他國家實驗各種無人機服務的美國業者,如Amazon及Google等。完整的計畫預計很快就會出爐。
此一無人機測試計畫著眼於解決將無人機納入國家領空的難題,同時降低無人機對大眾所帶來的安全風險,針對政府機關、社區、無人機所有人與操作者提供監管的確定性及穩定性。
美國運輸部(USDOT)表示,該計畫將協助運輸部與美國聯邦航空管理局(FAA)發展一個管理框架,以允許更複雜的低緯度操作,確認可平衡地區及國家利益的作法,改善與地方政府的溝通」解決安全及隱私風險,同時加速需特別授權的業務批准程序。
為了方便業者於美國境內展開測試,該計畫將評估是否放寬原本禁止的飛行規定,例如夜間操作、可飛過人們、飛行路徑不一定要在操作者的視線內、包裏的載運、偵測與避免技術,以及飛行員與無人機之間的資料連結安全性。可望釋放更多的無人機應用潛力,涵蓋商業、攝影、緊急應變管理、精準農業,與基礎建設的檢查及監控等。
FAA局長Michael Huerta表示,業者將可藉由該計畫展現他們的創新技術與應用,也能喚起大眾對無人機政策的重視進而參與討論。
有鑑於過去美國境內的無人機測試規定相對嚴苛,使得美國業者紛紛選擇於國外實驗無人機服務,例如Amazon與Google分別在英國及澳洲測試無人機送貨服務。
Google和思科周三宣佈企業混合雲的合作,讓思科私有雲環境得以介接Google公有雲端。
這項合作結合思科的網管、安全、服務管理技術,以及Google的容器叢集管理系統Kubernetes、微服務管理框架Istio及API管理平台Apigee等技術,讓思科企業客戶有擴充需求時,更容易將其現有部署的應用及資料搬移或擴展到Google Cloud Platform上,企業開發人員還能以熟悉的開發工具、runtime及生產環境來開發新的雲端及本地部署應用。
思科執行長Chuck Robbins指出,思科和Google的合作可提供企業客戶靈活性、擴充性及企業級的安全和服務。Google Cloud Platform執行長Diane Greene則表示,雙方的合作可讓企業以簡易和漸進方式採用雲端方案。
這項合作對思科而言,補足了公有雲不足的問題;由於不敵微軟Azure、AWS的競爭,思科在今年3月關閉其公有雲服務。對Google來說,最新合作有助於接觸到思科的大型企業客戶,這正是Google較難以打入的市場區隔。取得思科的合作追趕雲端龍頭包括AWS及微軟Azure。
根據市場研究機構Synergy去年的調查,現有基礎架構即服務(Iaas)業者排名依次為AWS、微軟、IBM及Google。隨著企業需求走向公、私雲混合,AWS和Google也分別和VMware合作,以提供企業混合雲服務。
微軟本周三(10/25)宣布,已於今年夏初將Microsoft Edge團隊所開發的網站掃瞄工具Sonar捐贈給JS基金會(JS Foundation),協助網站開發人員打造更有效率與更安全的網站。
微軟打造網站掃瞄工具的用意是在協助開發人員撰寫更好的程式碼、清除錯誤作法,達到打造最佳網站的目的,曾在2013年推出modern.IE,繼之進化為Sonar,定位為現代網站的檢查與掃瞄工具。
與舊版的掃瞄器相較,Sonar可執行網站程式碼而不只是靜態分析,亦具備更現代化也更有彈性的規則,能夠平行測試執行,亦可整合其它服務,或是直接將它植入網頁開發流程作為命令列工具。
Sonar所整合的工具與服務涵蓋了aXe Core、AMP validator、snyk.io、SSL Labs與Cloudinary等。此外,它現在也成為開源的命令列工具,可透過npm安裝;開發人員亦可利用部署於Azure上的Sonar線上版來掃描所有的公開網站,該服務會秀出特定網站在存取能力、互動性、效能與安全上的錯誤或警告。
除了上述之外,微軟仍繼續強化Sonar的能力,準備推出支援Visual Studio Code的外掛程式,新增Sonar線上服務的配置選項,也將於不同類別中增添規則。
Sonar目前支援jsdom、Chrome與Edge 15等瀏覽器,預計很快就會支援Firefox。
美國資訊技術產業協會(Information Technology Industry Council,ITI)於本周發表了人工智慧(Artificial Intelligence)政策準則,以作為政府及科技產業發展AI的規範。
ITI曾被形容為科技產業的遊說組織,因為幾乎美國的所有重量級科技業者都是該組織的成員,包括Google、蘋果、臉書、微軟、IBM及Amazon等,意謂著該組織所設計的AI政府準則將擁有左右產業及美國政策的力量。
ITI認為,產業負有推廣AI的發展與使用的責任,這同時也是政府投資與促進AI生態體系的機會,並應推動公、私領域之間的合作。
對於產業的AI發展,ITI期望產業能夠辨識AI的潛力與濫用,在設計AI應用的同時即需嵌入道德標準,確認它的安全性與可控性,利用穩健且有代表性的數據進行訓練以避免偏差,在打造自動化AI系統時應釐清責任歸屬。
ITI亦期望政府能支持AI的研發,建立彈性的法規,促進創新,重視網路安全及隱私,應避免要求業者提供技術、原始碼、演算法或金鑰,同時發展全球的AI標準與最佳作法。
人工智慧已滲透到人們的生活,不管是手機的導航、電子商務網站的一鍵購買,或是汽車的安全功能等,而最新應用則包含早期的癌症檢測,或是簡化手冊的描述,還能用來培訓員工,估計AI到2025年將替全球經濟帶來7.1兆至13.17兆美元的貢獻。
ITI主席Dean Garfield指出,無疑地AI將繼續改變人們的生活、社會與經濟,為了確保AI的蓬勃發展並避免負面影響,科技產業透過此一準則正式宣告將負起AI的設計責任,這些準則將會隨著AI的發展而進化,也將成為業者推動AI的羅盤,它們不只是產業願景,也是在呼籲各界實現負責任的AI。
負責政府及法規的IBM副總裁Christopher Padilla則說,採用AI的兩大關鍵因素為透明化與信任,因此,人們必須清楚地知道AI是如何運作與提出建議的,也應了解AI應被用來加強而非取代人們的判斷力。
由於AI也可能對人類的生活帶來傷害,因此,儘管ITI期望政府制定有彈性的政策,但曾多次提出AI可能危害人類文明並引發戰爭的Tesla創辦人Elon Musk卻認為AI是少數政府應主動列管的新科技,若等到傷害發生再立法就太遲了。